InterSec 

シリ■ズについて 


本製品や添付のソフトウエアの特長、導入の際に知っておいていただきたい事柄について説明します。 


InterSec シリーズとは（一2ページ) 

特長と機能(一4ページ） . 


本体の管理じついて（一17ページ） ....... 

添付のディスクについて（一20ページ) 


InterSec シリーズの紹介と製品の特長-機能につ 
いて説明しています。 

本製品の機能と特長について説明します。また、 
製品サポートやサービスの内容についても説明し 
ています。 

日常使用する上で本体を管理するためじ知ってお 
いていただきたい内容が記載されています。 

本体に添付のディスクの紹介とその説明です。 
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InterSec シリーズとは 


お客様の運用目的に特化した設計で、必要のないサー 
ビス / 機能を省き、 セ羊ュリティホールの可能性を低 
減し、インターネットおよびイントラネットの構築時 
じ不可欠なセキュリティについて考慮して設計された 
インターネットセキュリティ製品です。 



1台のラックにそれぞれの機能を持つ装置を搭 
載（クラスタ構成可能） 



InterSec シリーズの主な特長と利点は次のとおりです。 


• 運用性 


運用を容易じする管理ツールを提供します。 


• クイックスタート 


ウィザード形式の専用設をツールを標準装備。短時間でセットアップを完了します。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 


• コストパフ オー マンスの 向上 


運用目的への最適なチューニングが行えるため、単機能の動作において高い性能を磕保できます。ま 
た、単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するに必要な設をのみです。そのため、導入- 
運用管理が容易に行えます。 
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InterSec シリーズじは、目的や用途に応じて次のモデルが用意されています。 

♦ FW シリーズ（フアイアウオール） 

Checkpoint Firewall - 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

♦ MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

♦ SG シリーズ（フアイアウオール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

♦ LB シリーズ（□ー ドバランヴ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散じよるレスポンスの向上を目的とし 
た装置です。 

♦ CS シリーズ（プ□キシ） 

Web アクセス要求におけるプ□车シでのヒット率の向上（フォワードプ□羊シ）、 Web サーバの負荷軽 
減-コンテンツ保護（リバースプ□车シ）を目的とした装置です。 

♦ VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル(電子メール添付のファイルや Web / FTP でダウン □- 
ドしたファイル）からを種ウィルスを橫化/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
化を防ぐことを目的とした装置です。 


Intersmo シリ—ズについて 
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特長と機能 

特長や機能じついて説明します。 



Express 5800 / FW 500はインターネットと接続された企業ネットワークを外部からの不正 
なアクセスから守ることが可能なファイアウォール-アプライアンス製品です。 

ファイアウォールエンジンとして 、 Check Point Software Technologies 社の Fi 「 eWall -1 を 
採用しました。 

また、本製品は必要なソフトウエアがすべてプリインス I -ールされているため短期闇での導 
入/運用が巧能です。 



FW 500 本体 t (外に、 t (下の八ードウェアが必要です。別途ご用意ください。 

• 管理クライアント 

FW 500の内部ネットワーク上に設置し 、 Windows 2000 / XP / 2003で動作するコン 
ピュータです。基本設定や、ポリシーの編集、□グの閲覧、メンテナンスなどを行いま 
す。 

• シリアルケーブル(ク□ス） 

コンソール用 PC を利用する場合には必要となります。 

誤った設定によりネットワーク経由での接続ができなくなった場合には、コンソールを 
使用して設定を修正する必要があります。 

I n-O ポリシーの編集や□グのチェックは専用のユーティリティを使います。ユーティリティ 
をインス I ルずるためには、同個されている Check Point NGX CD - ROM び必要 
です。 


4 


























じ(下のような構成になります。 



Router 



Express 5800 / FW 500が提供するファイアウォールの特徴は次のとおりです。 

• アクセス制御 

-あらかじめを義されている 200 U 上の広範囲なアプリケーション、サービス、プ〇 
トコルをアクセス制御巧能です。 

-オープン•アーキテクチャの採用と強力な INSPECT スクリプト言語により、新しい 
アプリケーションやカスタム-アプリケーションに対応するよう拡張することもで 
きます。 

- 0 S の不要なサービスを削除または停止していることにより高いセ羊ュリティレベル 
を提供します。 

• DMZCDe-Militarized Zone : 非武装地帯)の構築び可能 

ーネットワークインタフェース最大8ポートまで増設巧能です。 

-必要に応じネットワークインタフェースを増設することで、非武装セグメント 
( DMZ ) として利用できます。 DMZ じは WWW サーバなどの公開サーバを設置しま 
す。 

• 認証 

-アクセス制御時の認証機能として、3つの強力な認証方法(ユーザー認証、クライア 
ント認証、セッション認証）と複数の認証方式 （ SecurlD 、0 S Password、Check 
Point Password 、 RADIUS 、 TACACS ) を使用した総合的なユーザー認証をサポー 
卜しています。 


サーバ-アプリケーションやクライアント 
ことな<、ユーザーの認証が巧能です。 


アプリケーションをまったく変更する 
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NAT (ネットワーク•アドレス変換） 

-インターネットから内部ネットワーク-アドレスを隠し、インターネット上で公開 
されることを防止します。 


-静的アドレス変換 （1 対 1) モードと動的アドレス変換(複数対1または非表示)モード 
をサポートしています。 

直感的で定評のあるグラフィカル-ユーザー-インタフェース 

セキュリティ•ポリシーの定義、ユーザーの管理、通信の監査や報告などを GUI により容 
易に行うことができます。 


Web ブラウザによるリモートか5の運用管理 


付属の Web ベース運用管理ツール Management Console により、基本設定(ホストさ)、 
インタフェースアドレス等)、システム管理(バックアップ/リストア、□グ管理、二重化 
切り替え等)やオンラインアップデート ( VPN -1/ Fi 「 eWall -1 を除く）の操作をリモートコン 
ピュータから行うことができます。 

I n-O オンラインアップデート機能を使用するには、別途ソフトウェアサボートサービスの購 
入び必要です。 

ホットスタンバイ構成び可能 

二重化機能を標準実装しています。 FW 500 を2台使用することでホ、ソトスタンバイ運用 
を実現することができます。 

□ードシェア構成び可能 

FW 500 を2台クラスタ化し、ユーザーホストのルーティング設定と連携させた□ー ド 
シェア(静的負荷分散)構成を容易に構築することが巧能です。ただし、 VPN 機能等の使 
用には制限があります。 


VPN 通信 


LANP 這接続 VPN 、 クライアントソフトウエアからのリモートアクセス VPN を構築するこ 
とが可能です ( VPN 機能がきのライセンス製品の購入が必要です）。 

基本設定 ツール 

付属の基本設定ツールにより、ホストを、ルーティング、 NAT に使用する ARP テーブル 
などをインタラクティブかつ容易に設をできます。これにより、ネットワーク導入時お 
よび再構築時の作業コストを削減するとともに、作業の精度を向上します。 




Express 5800 /FW 500 の製品化系 


本製品には FireWall -1 のライセンスはバンドルされていません。別途 Express 5800 / FW のラ 
イセンス製品を購入する必要があります(ただし、30日間だけ使用することが可能な評価用 
ライセンスが2本バンドルされています）。 

Express 5800 / FW 500の製品体系は大きく 下の3つに分類できます。 

• FW 500本体 ( N 型番） 

• ライセンス （ UL 型番） 

• ソフトウェアサポートサービス （ ULH 型番） 

I n-O 本製品については Check Point 社の都合により、予告無しに変更になることびありま 
すので、最新情報については NEC 営業- SE までお問い合わせください。 

じ(降、これらについて説明します。 


ライセンスタイプとライセンスの考え方 

• ライセンスタイプ 

Fi 「 eWall -1 には Permanent License 似降、「ライセンス」と記す）と Evaluation License 
(じ(降、「評価ライセンス」と記す）の2つのライセンスタイプがあります。 

FW 500 本体には、「評価用ライセンス」のみをバンドルしており r ライセンス」は別途ライ 
センス製品として用意しています。を r ライセンス」はユーザー数や機能毎に用意されて 
おり、用途毎に適切な r ライセンス」を選び購入いただけます。 

• ライセンスの数え方 

ユーザーとは、1つの IP アドレスを持つコンピューティング•デバイスのことです。マル 
チユーザー-コンピュータでも IP アドレスが1つであれば1つのユーザーとして数えま 
す。ライセンスの考え方は、 Express 5800 / FW 500 ( FireWall -1) じ保護されているネッ 
トワークから、 Express 5800 / FW 500 ( FireWall -1) を経て通信をするユーザーの総数に 
基づいて巧定する必要があります。ユーザー数は、たとえ IP アドレスがプ□车シやその 
他の手段で隠蔽され通信を行っていたとしてもすべて制限値の数に数えられます。 

• 評価用ライセンス 

FW 500 本体には評価用ライセンスがバンドルされています。評価用ライセンスは 
Checkpoint NGX CD - ROM のメディアに添付されている Certificate Key でウェブから 
即日入手することができます。評価用ライセンスの有効期限はライセンスを入手してか 
ら30日間です。また、1つの Certificate key から評価用ライセンスを2回入手することが 
できます。 
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• 評価用ライセンスの入手/インストール方法 

Check Point User Center ( https :// usercenter . checkpoint . com /) s 画面 
の指示に従って必要事項を入力してください。 Check Point User Center の URL は変更 
になる可能性があります。なお、 Certificate Key 入力欄には、 Check Point NGX CD - 
ROM のメディアケースにに e け ificate Key ] と書かれた白いラベルが貼ってありますの 
で、そこに書かれている文字列を入力してください。 

上記 Web での手続きが完了しますと、登録したアドレス宛に E-mail にて評価用ライセン 
スが通知されます。評価用ライセンスのインス I -ール方法は基本的に通常のライセンス 
と同じです。「システムのセットアップ」に従ってください。 

評価用ライセンスについては Check Point 社の都合により、予告なしにその取得方法な 
どが変更になることがあります。あらかじめご了承ください。 


FW 500本体 

本製品にはライセンスがバンドルされていませんので、別途ライセンス製品を購入する必要 
があります。 

ライセンス製品 

• 一台構成で使用するためのライセンス 

Exp 58 /FWS 50ライセンス 
EXP 58/ FWS 100ライセンス 
EXP 58 /FWS 250ライセンス 
Exp 58 /FWS 500ライセンス 
Exp 58 /FWS 無制限ライセンス 


ユーザー数にあわせて5種類のライセンス製品を用意しています。 VPN 機能が標準搭載 
されています。 

「ライセンス製品の構成例」の A を参照してください。 

• 二重化構成で使用するためのライセンス 

EXP 58 /FWS 二重化パック50ライセンス 
Exp 58 /F WS 二重化パック100ライセンス 
Exp 58 /F WS 二重化パック250ライセンス 
EXP 58 /F WS 二重化パック500ライセンス 
EXP 58 /FWS 二重化パック無制限ライセンス 

ユーザー数にあわせて5種類のライセンス製品を用意しています。 VPN 機能が標準搭さ 
れていますので、 VPN 機能の二重化も巧能です。「ライセンス製品の構成例」の目を参照 
してください。 

ライセンス申請書には、管理サーバと FW 500 X 2 の IP アドレスをそれぞれご記入くださ 
し^。それぞれライセンスが発行されるので、対応するシステムに投入してください。 
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• 機能アップグレードについて 


ライセンス数のアップグレード、二重化構成へのアップグレード等に関しては、 NEC 営 
業- SE へご相談ください。 

♦ ライセン スキーの 取得について 

Express 5800 / FW 500 を利用するためには、ライセンス製品を購入後、申請を行い、ラ 
イセンス丰一を取得する必要があります。ライセンス製品に添付されているライセンス 
申請書に必要事項を記入の上、紙面記載の宛先 NECEXP 58 /FWS 担当に FAX します。後 
日(通常5〜10営業日後)、 E-mail でライセンス羊一が送付されます。 

n-O • ライセンス申請はライセンス製品ご購入後 3 力月 ly 内に行ってください。それ ly 降の申 
請になりますと、手続きに時間びかかることびありまずのでを意してください。製品の 
購入か5ヴポートサービス開始までの流れについては後述の r 登録の手続き」をご覧くだ 
さい。 

• ライセンスは申請書に記入いただいた IP アドレスおよびユーザ情報か 5 生成されまず。 
通常はファイアウォールの IP アドレスに基づきライセンスを発行しまず。 

• ライセンス申請後にファイアウォールの IP アドレスを変更するにはサボートサービス 
提供期間内であることび必須です。また、 IP アドレス変更届の提出が必要となります。 


Intersmo シリ—ズについて 
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ライセンス製品の構成例 

ライセンス製品の組み合わせの例を紹介します。 

A . ファイアウォール機能のみを使用する場合(ユーザー数び日1〜100の場合の例) 

VPN 機能、二重化を利用しない場合の組み合わせです。 

FW 500 X 1 

EXP 58/ FWS 100ライセンス X 1 

















B . 二重化構成で、 VPN 通信も行う場合(ユーザー数び51〜10日の場合の例) 


FW 500を2台と二重化パックライセンスを1つ購入することで二重化構成を構築すること 
ができます。2台の FW 500を管理するための管理モジュールが必要になります。別途管 
理サーバ作 xpress 5800 / FW 300、 FW 500および Windows Server など）を用意し、こ 
のマシンに管理モジュールとそのライセンスをインス I -ールします。 

ホ、ソトスタンバイ機能は FW 500 に標準搭載のため、二重化のためのソフトウエアを別途 
購入する必要はありません。 

FW 500 X 2 

Exp 58/ FWS 二重化パック 100 ライセンス X1 


管理サーバ用ライセンス 



ファイアウォールモジユール用 
10日ライセンス 



FW 500 


ファイアウォールモジュール 
用100ライセンス 




管理サーバ 



管理クライアント 



内部ネットワーク 


FW 500 


Ei 


別途管理サーノ ' C び必要となります。 

また、ライセンス申請書には、管理ヴーバと FW 己00の IP アドレスをそれぞれご記入く 
ださい。手配いただくライセンス製品は1本でずび、ライセンスび3本発行されるので 
それぞれ対応するシステムに投入してください。 
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• 本ライセンス製品は二重化構成を構築ずる場合のみ使用できます。 


































ソフトウエアサボートヴービス 

Express 5800 / FW シリーズのソフトウェアについては、ライセンス製品に適合したソフト 
ウェアサポートサービスけ i 降、サービス製品と記します)を用意しています。 

本サービス製品は、イスラエル Check Point 社からのパッチ提供サービスと NEC の Q & A サ 
ポートサービスを統合した製品です。本サービスを受けるためにはじ(下の製品の購入が必須 
となります。 

本サービス製品はライセンス製品と1対1で対応していますので、ライセンス製品に適合した 
サービス製品を購入しなければなりません。 

n-O • 購入前には必ず型番等についてお問い合わせください。 

• 本製品については開発元イスラエル Check Point 社の都合により、予告無しに変更さ 
れることびありますので、最新情報については NEC 営業- SE までお問い台ねせくださ 
し、。 


• Exp58/FWS(50 ライセンス1年間）ソフトウエアサポートサービス 

• Exp 日 8/FWS(100 ライセンス1年間）ソフトウエアサポートサービス 

• Exp 日 8/FWS に日0ライセンス1年間）ソフトウエアサポートサービス 

• Exp 日 8/FWS (日00ライセンス1年間）ソフトウエアサポートサービス 

• EXP58/FWS (無制限ライセンス 1 年間）ソフトウエアサポートサービス 

• Exp58/FWS (二重化パック日0ライセンス1年間）ソフトウエアサポートサービス 

• Exp58/FWS (二重化パック100ライセンス1年間）ソフトウエアサポートサービス 

• Exp 日 8/FWS (二重化パック250ライセンス1年間）ソフトウエアサポートサービス 

• Exp 日 8/FWS (二重化パック己00ライセンス1年間）ソフトウエアサポートサービス 

• Exp 日 8/FWS (二重化パック無制限ライセンス1年間）ソフトウエアサポートサービス 

上記の他に機能アップグレード用のサービス製品も用意しています。詳細については 、 NEC 
営業. SE までお問い合わせください。 

• サービス内容 

Express 5800 / FW シリーズのソフトウエアについて、お客様(担当の NEC 営業- SE を含 
む)から電話、 E - mail および FAX による弊社窓□への間い合わせに対応します。 

n 設定や再インス!-ールに関するお問い合わせ 
n 障害解ミ夫のための問題切り分けに関するお問い合わせ 

また、パッチ、サービスパックの配布 ( Web からのダウン日ード）およびパージョンアッ 
プ媒体の配布(希望により送付)サービスを提供いたします。 

なお、本サービスの内容については、 VPN -1/ Fi 「 eWall -1 開発元イスラエル Check Point 
社のサービスに準拠する部分があるため、将来変更される可能性があります。あらかじ 
めご了承ください。 

本サービスには、お客様先での支援作業は含まれておりません。 

お客様先での支援をご希望の場合は、別途、オンサイトサービスを有償にて承りますの 
で、 NEC 営業- SE までご連絡ください。 

本サービスには、八ードウエア保守契約は含まれておりません。 


• サービス 受付時間 


NEC 営業曰9:00〜12:00、13:00〜17:00 





• 問い合わせ窓□のご案内 

お客様の登録が完了され次第、ご案内します。 

• 登録手続さ 

本サービスを受けるためには、ライセンス製品と同時に本サービス製品を発をいただく 
必要があります。ライセンス製品に同捆されているライセンス申請書に本サービスの情 
報、必要事項を記入の上、申請書に記載されている宛先 NECEXP 58/ FWS 担当に FAX 
します。 

本サービス製品を発をいただき、ライセンス申請書を送付いただいた後、登録手続きを 
行います。手続き完了後、 NEC より登録完了のご案内を送がいたします。本手続きには 
イスラエル Check Point 社との契約部分があり、その手続きに通常1力月程度かかりま 
すのであらかじめご了承ください。 

ライセンス製品と本サービス製品が同時に発をできない場合、購入を予定している型番 
で購入できない場合やサービス期間が変わる場合もありますのであらかじめご了承くだ 
さい。 

n-O • ライセンス申請書はお客様ごとに異なったものとなっており、複写しての使用はで 
E 重昇 さません。 

• ライセンス申請書の各項目は漏れなくご記入ください。担当営業連絡先等の記入も 
必ずお願いいたします。漏れ•誤り等びありますと、確認などにより、本サービス 
の開始までに時間びかかります。 

♦ ライセンス発行元である新曰鉄ソリユーシヨンズは、ライセンスの発行のみ行って 
おります。お問い合わせには対応できませんのでご了承ください。 

サポートが開始されるまでの流れはじ(下のようになります。 

1. ライセンス製品および本サービス製品を購入する。 

2. 暫をサポートサービスへの登録をする ( NEC 営業- SE が行います)。 

3. ライセンスの申請（ソフトウエアサポートサービスの同時申請） （ FAX ) をする。 

4. (およそ10営業日徽 E - mail で ( CK を含む）ライセンス羊一が送がされる。 

5. サポートサービス登録完了のお知らせが送付される （4 から約1力月後)。 

i 

サポートの開始 

• 暫定サポート 

上記1の発をから5のサポートサービス登録完了のお知らせ送がまでの間は、暫をサポー 
卜として対応いたします。ただし、暫をサポートの間は、 NEC 営業 • SE 経由でのお問い 
合わせとなります。また、暫定サポートの期間は開始後最長3力月（登録完了のおおらせ 
送付まで）です。 

暫をサポートにはお客様先での支援作業は含まれておりません。オンサイトでの支援を 
ご希望の場合は、別途、有償にて承りますので NEC 営業 • SE までご連絡ください。 
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サービス 期間 


正式なライセンスを申請し、イスラエル Check Point 社がライセンスを発行した日の翌 
月1日から1年間有効じなります。例えば、9月10日にライセンス申請をした場合、約2 
日後が Check Point 社が定義しているサポート開始日となります。それから1年間と終 
了月の月末までがサポート期間となります。ただし、10月1日（月はじめの1日）に Check 
Point 社がを義しているサポート開始日の場合は10月1日から9月30日までの1年間とな 
ります。 

例19月はじめにライセンス製品および本サービス製品を同時購入した場合。 


ライセンス製品と 
本 サービス 製品を 
同時購入 


Check Points 社が定義して 
いる サービス 開始曰 


ライセンス申請 


サービスの 開始 


サービスの 終了 


A 

9月 

L 


A A 

9/10 9/12 


10/1 

J 


翌年9/30 


暫定サポート期間 （1 力月） 


サービスの利用可能期間 （ 1年間）十 a 


例2 9月はじめにライセンス製品を購入•申請、本サービス製品を10月はじめに購入す 
る場合 

この場合は、 Checkpoint 社び定義しているヴービス開始日から 1 年間のサボート 
び受け5れます。 

ライセンス製品を Check Points 社が定義して 

購入 いる サービス 開始日 

ライセンス申請 サービスの購入 サービスの終了 


A A A ▲ 

9月 9/10 9/に 10/1 


サービスの利用可能期間 （ 1年間） 

例2のようにライセンス製品と本サービス製品を同時に購入でき無かった場合、 Check 
Point 社が定義しているサービス開始日から80日じ(内であれば、本サービスを購入するこ 
とができます。その際には Check Point 社がを義しているサービス開始日から1年間(例 
2の場合は、9/12から翌年9/11まで)がサービス提供期間となります。 



翌年9/11 


















例 3 9月はじめにライセンス製品を購入•申請、本サービス製品を12月はじめに購入す 
如もら. 

この場合は、通常のサービス製品を購入できません。 

別途、保守再契約料び含まれたサービス製品を購入しなければなりません。 

ライセンス製品の購入 本サ ー ビス購入 

;ィセンス申請 サービスの開始 サービスの終了 


A A 

▲ 

▲ 

▲ 

9月 9/12 

に/10 

1/1 

^ I 

翌年に/31 

1 

/ 

Check Point 社が定義 

¥ 

保守再契約料 


サービスの利用可能期間 （ 1年間） 

しているサポート開始曰 





例3のようにライセンス申請後80日じ(降に、本サービス製品をご購入になる場合には、 
Check Point 社がを義しているサポート開始日から経過した期間により、購入する製品 
がままります。その時点から1年間がサービス提供期間となります。 

イスラエル Check Point 社の規ちとしてサポート締結巧能期闇はライセンスの発行日か 
ら1年間ですが、本サービスの購入•申請が遅れますと、上記のようにサービス保守再契 
約斜が含まれた本サービス製品を購入していただくことになります。 

♦ ソフトウェアサポートサービスに関するま意 

-ソフトウェアサポートサービスは W 下の条件を満たす場合のみ、ご購入できます。 
(条件を満たさない場合は、別途ご相談ください。） 

n はじめて購入される場合は、ライセンスの発をと同時に発を 

n 2 回目 t (降に購入される場合は、前回の契約満了日までに発を 

n 購入したライセンス製品に適合したサービス製品 

-本サービスにはイスラエル Check Point 社との契約が含まれますので、いかなる理 
由でち返品や交換はできません。 

-イスラエル Check Point 社での登録作業で時間がかかる可能性がありますが、本 
サービス製品をご発をいただいた時点からサポートを開始できます。（前記、「暫定 
サポートサービス」） 

-機能アップグレード等をする際には、本サービス製品のアップグレードも必須とな 
ります。詳細については NEC 営業- SE までお問い合わせください。 

-本サービス満了日じ(降もサービスを継続するためには、新規に本サービス製品をご 
購入いただく必要があります。（本サービス満了日前にご発を下さい。） 

-ライセンス取得時の IP アドレスに変更が生じた場合、 IP アドレス変更届の提化および 
本サービス提供期間内であることが必要となります。 

-ライセンス発行元の新日鉄ソリユーシヨンズ株式会社は、ライセンスの発行のみ行つ 
ております。お問い合わせには対応できませんのでご了承ください。 

-本サービス製品は Check Point 社との契約が含まれており、 Check Point 社の意向 
により製品が変更になる可能性があります。最新の情報は NEC 営業- SE までお問い 
合わせ < ださい。 
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ミ主意-制限事頃 


• 本製品はファイアウォール専用のマシンとして使用してください。他の業務用アプリ 
ケーションなどをインストールしないでください。 

• システム起動時にサブジェクトが 「 MegaMonitor 」 のメールが届くことがあります。シス 
テム起動時にディスクアレイコント□ーラ配下の八ードディスクの状態のチェック結果 
を通知するものですが問題ないため、無視してください。 
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本体の管理について 

□グやステータスをチェックして本体が正常に動作していることを磕認し、運用してください。 


□グの管理 


Fi 「 eWall -1 の□グは毎日午前0時00分、または、□グ ( fw . log ) サイズが 2 Gbyte を超えると 
□—テーシヨンされ、基本設定:ツールまたは Management Console で設定:された保持期間 
だけディスク上に残されます。 

Firewall - 1の□グ領域は、約 60 Gbyte 磕保していますが、万一、ファイルシステムがいっぱ 
いになった場合は、過去の□グファイルを削除するとともに、基本設定ツールまたは 
Management Console で保持期間を短めに設定してください。 

過去の□グは]: i 下の形式で/ etc / fw / log 配下に残っています。 

年-月-日_時分秒_通番 .log 
年-月-日_時分秒_通番 .logptr 
年-月-日_時分秒_通番 . logaccoun し ptr 
年-月-日_時分秒_通番 .loginitiaLptr 
年-月-日_時分秒_通番 .adtiog 
年-月-日_時分秒_通番 .adtiogptr 
年-月-日_時分秒_通番 . adtiogaccom し ptr 
年-月-日_時分秒_通番 .adtIoginitiaLptr 
※通番が付かない場合もあります。 

fw . log がカレント□グで、日付が記載されているファイルには過去の□グが保存されていま 
す。 

□グの保持期間を短く設定しなおした場合でも、すでに残っている□グファイルを削除する 
ことはありませんので、このような場合は、保持期間 W 上の曰がを持つ□グファイルを必ず 
削除するようにしてください。 

上記の□グ□ーテーシヨンは基本設定ツールの機能で行っています。 
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-体型構ぶまたは Express 5800 / FW 300、 FW 500を管理サーバとして運用する場合は 
rSma け Dashboard 」 の Check Point Gateway オブジェクトのプ□パティで、自動□グス 
イツチの機能は使用しないでください。 


xj 



FireWall -1 の管理モジュールを別のシステムで運用する分散型構成の場合は、□グはすべて 
管理モジュールが動作しているシステム上に送られます。 Express 5800 / FW 300、 FW 500 
t (外で管理サーバを運用している場合は、管理サーバのファイルがいっぱいにならないよう 
にを意してください。 

□グ内容の磕認は、管理クライアントから Fi 「 eWall -1 のバンドルユーティリティである 
rSmartView Tracker 」 を使って行います。 


【ミ主意】画面イメージはバージョンによって異なる場合があります。 
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SmartView Tracker は、セットアップの際にインス!-ールすることができます。3章を参照 
してください 。 SmartView Tracker の詳細な使用方まについては 、 Check Point NGX CD - 
ROM じ付属のマニュアルをご覧ください。 











































システムの状態をチェックするユーテイリテイ 「SmartView Monitor 」 が FireWall -1 にバンド 
ルされています。 

システムの障害を未然に防ぐためじ 、 「SmartView Monitor 」 を使って管理クライアントから 
システムの状態を定期的にチェックしてください。 


->T も H の I 


: Si 



【ミ主意】画面イメージはバージョンによって異なる場合がありまず。 

SmartView Monitor は、セットアップの際にインストールすることができます。3章を参照 
してください 。 SmartView Monitor の詳細な使用方まについては 、 Check Point NGX CD - 
ROM じ付属のマニュアルをご覧ください。 
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システムステータスのチ 
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添付のディスクについて 

本装置にはセットアップや保守-管理の際に使用する CD - ROM やフ□、ソピーディスクが添付されていま 
す。ここでは、これらのディスクじ格納されているソフトウェアやディスクの用途じついて説明します。 

I n-O 添付のフ□ッピーディスクや CD - ROM は、システムの設定び完了した後でも、システムの 
再インス I ルやシステムの保守-管理の際に使用する場合びありまず。なくさないように 
大切に保管しておいてください。 

• バックアップ CD-ROM 

システムのバックアップとなる CD - ROM です。 

バックアップ CD - ROM には、システムのセットアップに必要なソフトウェアやを種モジュールの他に 
システムの管理-監視をするための専用のアプリケーション^ ESMPRO / Se 「 ve 「 Age ^ lt 」と「エクスプレ 
ス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO / ServerAgent の詳細な説明はバックアップ CD - ROM 内のオンラインド车ュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせください。 

• Check Point NGX CD-ROM 

ファイアウォールエンジンである Check Point Software Technologies 社の 「 FireWalM 」 を格納した 
CD-ROM です。 

• EXPRESSBUILDER ( SE ) CD-ROM 

本体およびシステムの保守-管理の際に使用する CD - ROM です。 

この CD - ROM には次のようなソフトウェアが格納されています。 

- EXPRESS 目 UILDER ( SE ) 

再セットアップの際に装置の維持-管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンピュータを管理します。詳細は 
EXPRESSBUILDER ( SE ) CD - ROM 内のオンラインド羊ュメントを参照してください。 

• インストール/初期導入設定用ディスク（フ□ッピーディスク） 

セットアップ、再インストール時に使用する初期導入設定情報を書き a みます。設定情報の作成や変更 
を行う r 初期導入設をツール」ち含まれています。 
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